• 用户角色和权限说明

    1.预定义角色说明

    1.1全局层

    角色角色编码菜单权限
    平台管理员role/site/default/administrator平台层所有菜单全部操作权限
    平台开发者role/site/default/developer任务调度全部操作权限
    事务管理全部操作权限
    任务管理全部操作权限
    运营微服务实例、接口、API统计的全部操作权限

    1.2 组织层

    角色角色编码菜单功能
    组织管理员role/organization/default/administrator组织层所有菜单全部操作权限
    组织成员role/organization/default/organization-member知识库全部操作权限

    1.3 项目层

    角色角色编码菜单功能
    项目所有者role/project/default/project-owner项目层所有菜单全部操作权限
    项目成员role/project/default/project-member协作不能进行团队成员管理、不能删除问题,不能创建冲刺,无版本管理权限。
    开发无应用服务-服务详情-权限分配与共享设置
    测试具有全部操作设置。
    部署无环境配置和集群。
    运营能够查看全部报表。
    设置无任何可操作权限。

    此外,BrDevOps平台支持自定义角色。

    2. 组织层次说明

    BrDevOps 中有三层组织层次,即全局层、组织层和项目层。BrDevOps 使用三层组织结构来管理用户、权限、项目、环境资源、菜单,以及其他系统资源和功能。BrDevOps 这样的设计其实是借用的 SaaS 组织管理概念,主要是 BrDevOps 应用开发框架为了满足用户 SaaS 化的需求而设计的,在 BrDevOps 的应用开发和运营管理中使用的不多。

    2.1 全局层

    BrDevOps 的全局层中包含了系统的一些基本设置,例如组织管理、菜单管理、全局角色管理等。另外,在全局层还可以查看 BrDevOps 系统中的服务和权限分配等。

    全局层可以包含多个组织,例如运营组织。

    2.2 组织层

    BrDevOps 使用组织来管理用户、权限、项目、环境资源,以及其它系统资源和功能。在系统中有一个默认的组织运营组织,目前 BrDevOps 中所有的服务、功能和资源都定义在整个组织下面。举个例子,有一个零售公司,想通过 BrDevOps 搭建一个基于微服务的多云应用平台,此平台涵盖了从门店、零售到库存等整个供应链的管理,需要开发门店管理服务、零售服务、支付服务、库存服务、商品服务等,此时我们可以把整个公司看做一个组织,将数字服务平台中包含的所有服务放在这个组织下。当然,如何以项目的形式开发,我们将在项目层中说明。

    一个组织可以包含多个项目,例如智能监控。
    运营组织是 BrDevOps 自带的缺省组织,BrDevOps 平台上所有的基础服务全部放在组织下面。例如,用户服务、权限服务、看板服务、Gitlab 服务等。

    2.3 项目层

    BrDevOps 通过项目来管理软件的开发,项目属于组织。BrDevOps 中项目的含义和现实项目的含义相似。在组织层我们提到零售公司的例子,需要开发门店管理服务、零售服务、支付服务、库存服务、商品服务等五个服务,我们有两个项目组来完成五个服务的开发,A 项目组开发门店管理服务、零售服务、支付服务,B 项目组负责库存服务、商品服务的开发,我们可以在零售公司组织下创建两个项目,A 项目和 B 项目,在 A 项目中创建门店管理服务、零售服务、支付服务三个服务,在 B 项目下创建库存服务、商品服务两个服务。当然,根据具体的业务系统来定义项目,例如多云应用平台项目,在此项目下创建门店管理服务、零售服务、支付服务、库存服务、商品服务等五个服务。